Soluções self-hosted para CCTV/NVR (sistema para gerenciar câmeras de vigilância)

Amigos, boa tarde.

Por ser da área de redes, acabo sendo meio paranoico em relação à privacidade e à segurança. Eu uso OpenWrt no roteador e nos respectivos access points de casa, sempre buscando refinar as configurações com o objetivo de aprimorar privacidade e segurança.

Pois bem, recentemente adquiri uma câmera IP Wi-Fi da Intelbras. Pelo que pesquisei, é uma câmera OEM, fabricada pela chinesa Dahua Technology. Embora inicialmente pareça ser uma câmera que atende às especificações ONVIF, toda a configuração inicial demanda a instalação de um app proprietário da Intelbras, usando um smartphone. É preciso se cadastrar, dar dados pessoais etc. Entendo que, para o consumidor médio, pode ser mais fácil. Mas a facilidade, nesse caso, implica em ceder, como falei no início do post, brechas que enfraquecem a privacidade e a segurança. Como sabemos, esses dispositivos IoT podem ser um pesadelo:
– https://en.wikipedia.org/wiki/Mirai_(malware)
– https://arstechnica.com/security/2023/11/thousands-of-routers-and-cameras-vulnerable-to-new-0-day-attacks-by-hostile-botnet/
– https://arstechnica.com/security/2023/12/unifi-devices-broadcasted-private-video-to-other-users-accounts/

Minha outra preocupação passou a ser com as gravações. A câmera possui uma entrada para microSD. Só que eventuais invasores poderiam quebrar a câmera… e fazer com que tais gravações fossem perdidas. Outra solução: o ecossistema da Intelbras fornece uma solução de gravação na nuvem, com planos semestrais na faixa dos R$ 150,00.

Uma terceira hipótese seria adquirir um NVR e gerenciar a câmera e suas gravações por lá… mas as opções da Intelbras estavam custando em torno de R$ 2.000.

Descartei as três possibilidades. Fui em busca de outras soluções.

Por sorte, eu tinha um Raspberry Pi 3 parado aqui em casa. Comecei a procurar sistemas open-source/self-hosted de NVR para sistemas embarcados. Encontrei o Shinobi. Sistema leve, fácil de instalar (é preciso basicamente rodar um script, com um processo guiado) e de gerenciar.

É possível configurar padrões de detecção de movimentos e as gravações são feitas sob demanda: ou seja, o streaming ao vivo fica disponível 24/7, mas as gravações são feitas apenas quando há movimento nas porções definidas no ambiente monitorado.

Instalei o Tailscale no RPi3. Agora, consigo acessar o streaming em tempo real e as gravações, tanto via web quanto pelo app oficial, onde quer que eu esteja, sem a necessidade de fazer encaminhamento de portas no roteador e gambiarras do tipo, que expõem nossas redes e equipamentos.

Em relação à câmera, coloquei ela em uma VLAN à parte, que a impossibilita de acessar a internet. Ela pode se comunicar apenas com o RPi3. Tenho o AdGuard Home instalado no roteador e é possível ver, nos logs, que periodicamente a câmera insiste em – mas não consegue – se comunicar com servidores externos: https://i.imgur.com/qF0nhDZ.jpeg.

Estou para comprar um mini PC e mais algumas câmeras de segurança. Pretendo usar o mini PC primariamente como servidor de mídias, com o Jellyfin. Mas, unindo o útil ao agradável, talvez eu aposente o RPi3 e coloque esse mini PC para gerenciar também as câmeras de segurança, usando um sistema mais poderoso que o Shinobi e que aguente mais câmeras simultâneas. Alguém aqui tem experiência com sistemas de vigilância?

Tenho lido bastante sobre o Blue Iris. O lado negativo é que o servidor roda apenas em Windows.

Outras soluções que encontrei: Bluecherry e Kerberos. Mas encontrei poucas referências deles por aí.

Também estou aberto a sugestões de marcas e modelos de câmeras IP.

Abraços!